CVE-2021-41073 лог

Источники	CVE Red Hat MITRE NVD Debian Ubuntu SUSE CVE Details CIRCL Bugs Arch Linux Red Hat Gentoo SUSE GitHub Lists oss-security full-disclosure bugtraq Misc GitHub code web поиск
Уровень	Средний
Удалённо	Нет
Тип	Повышение привилегий
Описание	loop_rw_iter в fs/io_uring.c в ядре Linux до версии 5.14.6 позволяет локальным пользователям получать привилегии, используя IORING_OP_PROVIDE_BUFFERS для запуска освобождения буфера ядра, как показано на примере использования /proc/<pid>/maps для эксплуатации.

Группа	Пакет	Затронуто	Исправлено	Уровень	Статус	Тикет
AVG-51	linux	5.14.6.arch1-1	5.14.7.arch1-1	Средний	Исправлено

Решение
https://www.openwall.com/lists/oss-security/2021/09/18/2 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.14.7&id=71e32edd2210d0304e93ac110814b5a4b3a81dc0 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.10.68&id=ce8f81b76d3bef7b9fe6c8f84d029ab898b19469

Решение

https://www.openwall.com/lists/oss-security/2021/09/18/2
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.14.7&id=71e32edd2210d0304e93ac110814b5a4b3a81dc0
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.10.68&id=ce8f81b76d3bef7b9fe6c8f84d029ab898b19469